Selon ChainCatcher, selon la surveillance et l'avertissement de Beosin Alert, il a été découvert que la bourse indienne wazirx avait été attaquée. L'attaquant a obtenu les données de signature de l'administrateur du portefeuille multi-signature de la bourse, a modifié le contrat logique du portefeuille et a provoqué la fermeture du portefeuille. exécuter une mauvaise logique pour voler des actifs.

Adresse de l'attaquant : 0x6eedf92fb92dd68a270c3205e96dccc527728066
Adresse attaquée : 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4

Sur la base du comportement d'attaque de l'attaquant, il est supposé que la cause est la fuite de la clé privée de l'administrateur du portefeuille multi-signature. Beosin analyse brièvement la cause de l'attaque comme suit :

1. L'attaquant déploie le contrat d'attaque : 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4. La fonction de ce contrat est de retirer les actifs symboliques spécifiés dans ce contrat
2. L'attaquant a obtenu les données de signature de l'administrateur du portefeuille multi-signature wazirx et a modifié le contrat logique du portefeuille en contrat d'attaque déployé. Les transactions correspondantes sont :
https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d
3. L'attaquant soumet une transaction de retrait de jeton au portefeuille multi-signature wazirx. En raison du mécanisme du mode proxy, le contrat du portefeuille utilisera déléguécall pour appeler les fonctions pertinentes du contrat d'attaque et transférer les jetons du portefeuille.

Schéma simplifié des fonds volés. À l'heure actuelle, les pirates ont transféré certains fonds vers les bourses Changenow et Binance.